openVPN访问K8S集群,访问服务器所在主机的POD,不能访问集群中其他主机的POD
openVPN是一种开源的虚拟专用网络(VPN)解决方案,它可以通过加密和隧道技术,为用户提供安全的远程访问网络资源的能力。K8S(Kubernetes)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。在K8S集群中,每个应用程序或服务都运行在一个称为POD的容器中。
要实现通过openVPN访问K8S集群中服务器所在主机的POD,但不能访问集群中其他主机的POD,可以采取以下步骤:
- 部署openVPN服务器:在K8S集群中部署一个openVPN服务器,可以使用OpenVPN官方提供的Docker镜像来创建一个openVPN容器。可以使用Kubernetes的Deployment资源来管理openVPN容器的部署和扩展。
- 配置openVPN服务器:在openVPN服务器上配置VPN连接参数,包括IP地址、端口、加密算法等。可以使用OpenVPN的配置文件来指定这些参数,并将配置文件挂载到openVPN容器中。
- 创建VPN用户:在openVPN服务器上创建VPN用户,为每个用户生成一个独立的证书和密钥。可以使用EasyRSA等工具来生成证书和密钥,并将它们配置到openVPN服务器中。
- 配置K8S集群网络:在K8S集群中配置网络策略,以限制openVPN服务器所在主机的POD只能访问服务器所在主机的POD,而不能访问集群中其他主机的POD。可以使用Kubernetes的NetworkPolicy资源来定义网络策略,并将其应用到集群中。
- 配置openVPN客户端:在客户端设备上配置openVPN客户端,包括VPN连接参数和证书/密钥。可以使用OpenVPN官方提供的客户端软件,根据openVPN服务器的配置文件和证书/密钥来配置客户端。
- 连接到K8S集群:使用openVPN客户端连接到openVPN服务器,建立VPN连接。连接成功后,客户端设备就可以通过VPN访问K8S集群中服务器所在主机的POD。
推荐的腾讯云相关产品:腾讯云容器服务(Tencent Kubernetes Engine,TKE),它是腾讯云提供的一种托管式Kubernetes服务,可以帮助用户快速搭建和管理K8S集群。TKE提供了丰富的功能和工具,用于简化K8S集群的部署、扩展和运维工作。
产品介绍链接地址:https://cloud.tencent.com/product/tke
相关·内容
我在K8S集群中部署了OpenVPN服务器,并在集群外部的主机上部署了OpenVPN客户端。但是,当我使用客户端访问时,我只能访问OpenVPN服务器所在主机上的POD,而不能访问集群中其他主机上
浏览 257提问于2021-08-27得票数 1
嗨,我无法从我的kubernetes集群连接到mongo地图集数据库作为kubernetes集群之外的服务。以下是群集ip服务配置apiVersion: v1mongo-cluster-ip-service type: ClusterIP
port
浏览 1提问于2019-01-16得票数 4
我将使用k8s设置德鲁伊集群,并寻求关于如何在k8s集群之外的荚之间公开重定向的帮助。假设我有两个ClusterIP服务来在k8s之外公开荚。服务(10.0.0.1:8080) ->吊舱(主机名:协调员)
pod和pod1是通过Zookepper由于po
浏览 12提问于2017-07-21得票数 0
正常的ubuntu服务器(kubernetes未安装)
并且可以使用kubectl get和kubectl describe查看这个吊舱的IP地址(在本例中,IP为192.168.65.74)。(192.168.65.74) ->普通的ubuntu服务器(10.0.20)
但是,我没有做好以下的连接,
浏览 3提问于2017-09-06得票数 1
1回答
我在Azure中有K8s集群,并在Azure中配置了一些认知服务。这些服务禁用了公共接入,但开放给内部专用网络(专用端点)。因此,这些资源可以从K8s集群(我能够访问(telnet/curl)到它们)获得,但在本地机器上不可用。kubectl port-forward --a
浏览 3提问于2022-02-13得票数 0
首先,我不是K8s方面的专家,我理解一些概念,并且已经在配置中弄脏了我的手。我正确地设置了我公司配置的集群,但是我遇到了这个问题
我在一个有2个pods的集群上工作,入口规则为www.my-app.com和dashboard.my-app.com正确配置。如果我进入dashboard pod (kubectl exec -it $POD bash)并尝试curl http://www.my-app.com,我会再次
浏览 3提问于2016-07-07得票数 1
我对Kubernetes的熟悉程度与日俱增,但仍处于初级水平。我也不是一个喜欢交际的人。If this is a string, it will be looked up as a named port in the我的理解是,集群外部
浏览 4提问于2017-02-01得票数 52
回答已采纳
这是我的环境,我有k8s集群和k8s集群外的一些物理机。现在,我在k8s中创建了一个pod,这个pod将充当主机,在k8s集群之外的这些物理机中创建一些进程。我需要在k8s pod和这些外部进程之间建立rpc连接。我不想在这里使用k8s服务。那么,我可以使用哪种其他<
浏览 21提问于2019-06-04得票数 1
1回答
在Hyperledger Fabric v1.4中的通道上安装和实例化链码时,会自动创建链码映像和容器。在这种情况下,使用用户定义的链码可能执行哪些类型的攻击,它们对主机系统、Kubernetes群集和Hyperledger Fabric v1.4网络的整体影响是什么?在某些情况下,节点也会崩溃,而对等节点被安排在集群中的另一个节点上,导致另一个节点也崩溃。 我还尝试过在无限循环中执行复杂的计算。这导致链码进程对CP
浏览 9提问于2020-06-24得票数 1
我的设置有一个包含8个节点和32个pod的K8S Redis集群,顶部有一个负载均衡器服务。
我正在使用Redis集群客户端,通过负载均衡器的外部IP访问该集群。但是,在处理查询时,作为Redis集群重定向(MOVED / ASK)的一部分,集群客户端收到32个Pod的内部IP地址,客户端连接失败。例如,我提供了负载均衡器的</
浏览 3提问于2019-07-23得票数 0
我根本无法让在kubernetes上运行的NodeJS应用程序连接到我的MongoDB Atlas数据库。在我的应用程序中,我尝试运行它似乎也能在我的本地机器上工作,但在库伯内特斯舱
浏览 1提问于2019-05-31得票数 10
回答已采纳
我在OpenShift 4中有两个豆荚,在一个豆荚的末端,一个豆荚与另一个豆荚成平。但是返回错误消息“名称或服务未找到”。两个豆荚必须做些什么才能相互识别?
浏览 5提问于2022-01-24得票数 1
回答已采纳
我有一个简单的kubernetes设置:1个pod,1个带有LoadBalancer的服务,一切正常。但是当我只有一个pod时,我不想为负载均衡器支付额外的费用。我尝试切换到NodePort,但我无法在正确的端口上访问服务(因为它们被重新映射到30000+端口)。我有一个想要在端口443上访问的服务,但是我无法访问,那么在这种情况下我该怎么办呢?我的服务应该是https://se
浏览 1提问于2020-10-30得票数 0
我正在尝试从部署的pod内部访问位于另一台服务器(但在我的网络上)中的主机,并且我使用的是microk8s。问题是,在我安装了microk8s的服务器上,我可以很容易地通过ping my-network-host.qa.local对其执行ping操作。当我连接到我的计算机上的虚拟专用网络,并使用docker-desktop kubernetes在本地部署它时,我可
浏览 1提问于2021-03-23得票数 1
我们有多个k8s集群,这些集群被许多团队用于他们的微服务。我们已将kubectl访问限制为仅限受限制的成员。但很多时候,我们会收到允许readonly kubectl访问的请求。k8s群集上的许多服务器都在ec2上运行,并通过kops进行配置。Client Version: v1.13.0---Version 1.12
浏览 13提问于2019-10-24得票数 0
我们正试图在Kubernetes集群中设置一个OpenVPN远程访问服务器,以取代以前托管在on防火墙上的服务。目前,在现有的OpenVPN服务器on-prem上,分配给连接的客户端的IP地址可以从网络的其他部分路由,因此我们可以在不使用NAT的情况下将入站和出站通信给他们。我们希望将服务转移到Kubernetes引擎,因为这是我们所有其他Lin
浏览 0提问于2019-03-26得票数 0
回答已采纳
我做了一些研究,但在K8s文档中找不到答案。是否可以在不给整个集群权限的情况下,编排Kubernetes集群内的某些pods可以访问集群外的其他某些资源?例如:一个pod访问Google存储中的数据。为了不硬编码一些凭据,我希望它能够通过RBAC/IAM访问它,但另一方面,我不希望集群中</e
浏览 16提问于2019-01-13得票数 0
我的环境是ignite客户端运行在kubernetes上,ignite服务器运行在普通服务器上。在这样的环境中,不允许从服务器到客户端的TCP连接。因此,不允许使用CommunicationSpi(服务器->客户端)。我好奇的是,在通信Spi不可用的情况下会出现什么问题?在这种环境下,有没有办法建立一个CommunicationSpi(服务器->客户端)连接?
浏览 1提问于2019-12-05得票数 0
kubectl端口转发(将本地主机的端口转发到集群中的pod以访问集群资源)和NodePort服务类型有何区别?
浏览 69提问于2020-04-05得票数 4
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
